3 3des与-3 3des之间的差异
我在solaris上运行了一个HTTP进程,最近我们被要求从密码套件中删除3 3DES。我们需要应用这样的密码套件配置,SSLCipherSuite HIGH:!aNULL:!eNULL:!PSK:!RC4:!MD5:!3 3DES但是这里有一个甲骨文文档- https://docs.oracle.com/middleware/12213/webtier/administer-ohs/GUID-C76BCA2A-9C28-4D16-9758-9346FBCF7512.htm#HSADM1016
::从列表中删除密码(可以在后面添加)!:永久地从列表中删除密码
因此,我的问题是,如果我们应用!3 3DES和更改不工作,我们是否能够再次使用它在同一个密码套件配置,只需删除!3 3DES?造成混乱的原因是甲骨文说,应用!3 3DES将密码从列表中永久删除。换句话说,应用一个!3 3DES是一个不可逆转的改变吗?注意-我们只能访问HTTP和SLL文件,在这些文件中,密码套件可以由我们进行更改
回答 1
Stack Overflow用户
发布于 2020-08-30 15:59:48
相关文档是OpenSSL中密码的文档化。举个例子:
如果!则密码将被永久删除,将从列表中删除。被删除的密码不能在列表中重新出现,即使它们是明确声明的。如果使用-,则从列表中删除密码,但是可以通过以后的选项再次添加部分或全部密码。
因此,这两个选项都从列表中删除给定的密码。但是只有!才是正确的。
要理解HIGH !3DES kRSA对HIGH -3DES !kRSA的看法。在第一种情况下,不启用3 3DES密码。在第二种情况下,启用了使用RSA密钥交换的3 3DES密码器,因为这些密钥是由后来的kRSA添加的。
换句话说:为了确保这些密码在任何情况下都不被使用,最好使用!。
https://stackoverflow.com/questions/63659291
复制相似问题
腾讯云开发者
